הירשמו
  1. ראשי
  2. בארץ

מתחזה למיקרוספט "דג" מס' כרטיסי אשראי ברשת

החברה המתחזה שולחת הודעת "פישינג" למשתמשים, בהן היא דורשת מהם למסור את מספר רשיון תוכנת החלונות שרכשו וכך, בדרך אגב, את מספר כרטיס האשראי שלהם. אבנת אבטחת מידע: מיקרוספט איננה פונה בדוא"ל ללא אבחנה
שרון שפורר |

חברת אבנת אבטחת מידע מזהירה מפני עליית מדרגה בגניבת מספר כרטיס אשראי באמצעות הודעת דואר אלקטרוני מזויפת (פישינג). הפעם מדובר בהודעת הפישינג שנשלחה אל גולשים מכתובת המתחזה למיקרוסופט ([email protected]), אך כמובן כמו במקרים אחרים של הודעות פישינג, זוהי כתובת מזויפת.

באבנת מספרים, כי מקבל ההודעה נדרש למסור את מספר רשיון תוכנת החלונות שברשותו וגם כבדרך אגב את מספר כרטיס האשראי שלו, כמובן "רק" על מנת לוודא את חוקיות הרשיון לתוכנת החלונות, ולא "חס וחלילה" על מנת לעשות בו שימוש. באם לא יפעל על פי הוראות אלה, הוא צפוי על פי לשון ההודעה לסימון תוכנת החלונות שעל מחשבו כתוכנה פיראטית, מהלך אשר יגרור למחיקת המידע האגור במחשבו.

באבנת מציינים, כי למרות שידוע לכל, שחברת מיקרוסופט איננה פונה בדואר אלקטרוני ללא אבחנה (Unsolicited mail), ובוודאי שאיננה דורשת מספר כרטיס אשראי, משתמשים עלולים להגרר ולענות להודעה.

מסתבר, אומרים בחברה, כי העבריינים, כותבי הודעות הפישינג למיניהם, לא בוחלים בשום תכסיס על מנת לנסות ולהשיג בדרכי מרמה את מבוקשם. הפעם מטרתם לנצל את הודעתה של חברת מיקרוסופט מחודש ינואר השנה, כי במהלך החודשים הקרובים, תיחסם בשלבים האפשרות להורדת עידכונים ל-WINDOWS למי שאין ברשותו תוכנה חוקית. עברייני הפישינג מצאו בהודעה זו בסיס להרחבת פעילותם.

מדובר, לדברי אבנת, בעליית מדרגה ובהרחבת אוכלוסיית המשתמשים הנחשפת לסיכון הפישינג. לא עוד מתקפות פישינג אליהן הורגלנו בשנה האחרונה בתחום הבנקאות המקוונת או שירותי מסחר מקוונים. למרות ההיקף הגדול של מתקפות פישינג אלו, הן עדיין התמקדו בפלח יחסית מצומצם של משתמשי האינטרנט, רק אותם המשתמשים אשר עבורם האינטרנט משמש גם זירת פעילות עסקית. הפעם מדובר בהרחבה משמעותית ומסוכנת של יעד הפישינג, מדובר באחוז ניכר ולמעשה ברוב האוכלוסייה המקושרת לאינטרנט. הסיכון על כן, גדל משמעותית.

לדברי יועץ בכיר לאבטחת מידע בחברת אבנת, יאיר רודיאקוב, הדרך הנכונה להתגונן מפני סוג זה של עבריינות הינה היכרות טובה יותר עם עולם הסיכונים אליהם נחשפים משתמשים באינטרנט. במקרים כאלה, הוא אומר, תמיד מומלץ לעצור ולחשוב לפני שממשיכים. העיקר הוא לא להיכנס לפאניקה ולפעול מיידית ובלי שיקול דעת. זו כל מטרתם של העבריינים, לגרום למשתמש לפעול מתוך אינסטינקט ולא להפעיל שיקול דעת. ברגע שהמוח מתחיל לחשוב, העבריין ברוב המקרים הפסיד.

הגב לכתבה

השדות המסומנים ב-* הם שדות חובה